discovery44
Były Moderator
- Dołączył
- Sierpień 14, 2007
- Posty
- 763
http://www.speedyshare.com/641680677.html
Dla początkujących. Crackowanie dozwolone.
Dla początkujących. Crackowanie dozwolone.
Keygenme by discovery44
- Thread starter discovery44
- Rozpoczęty
Legalnl
Użytkownik
- Dołączył
- Październik 8, 2008
- Posty
- 828
hehe a ile Ci to zajeło czasu??
mam taka sprawe czy ktoś mogłby upnąc plik z arta http://www.haker.com.pl/KeyGenMeBreaking-t44520.html
pozdrawiam
pozdrawiam
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
mniej wiecej 3 minuty kod nie jest w zaden sposob zamazany stringi nie szyfrowane
wiec wystarczylo znalesc te stringi i zobaczyc gdzie jest jmp do ktorego stringa no i zamienic na NOP`y zeby zawsze przechodzilo przez to tak aby dojsc do dobrego wyniku
metod jest jeszcze kilka ale to jak ktos chce sie jeszcze bawic to niech sie bawi
//EDIT
mozna jeszcze np. crackowac w nastepujacy sposob:
pod adresem 0043F9E0
widzimy nastepujacy kod:
MOV [EBP-4],EAX
CMP [EBP-4],0
SETE AL
zamienimy to na
MOV [EBP-4],1
NOP
NOP
NOP
done ;]
wiec wystarczylo znalesc te stringi i zobaczyc gdzie jest jmp do ktorego stringa no i zamienic na NOP`y zeby zawsze przechodzilo przez to tak aby dojsc do dobrego wyniku
metod jest jeszcze kilka ale to jak ktos chce sie jeszcze bawic to niech sie bawi
//EDIT
mozna jeszcze np. crackowac w nastepujacy sposob:
pod adresem 0043F9E0
widzimy nastepujacy kod:
MOV [EBP-4],EAX
CMP [EBP-4],0
SETE AL
zamienimy to na
MOV [EBP-4],1
NOP
NOP
NOP
done ;]
Legalnl
Użytkownik
- Dołączył
- Październik 8, 2008
- Posty
- 828
Dziala
Kurde jak to w 3 minuty idzie rozwiązać?? jest na to jakas regolka ze np od tego do tego adresu znajduje sie cos tam?? no bo chyba nie sledziles 80% kodu i to jeszcze w 3 minuty
)))
ps: mam pyt co do tych debugerow. czy tam da sie zapisać to co się zrobiło?? bo opcji zadnej takiej niedopatrzalem jak narazie
ps: mam pyt co do tych debugerow. czy tam da sie zapisać to co się zrobiło?? bo opcji zadnej takiej niedopatrzalem jak narazie
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
da sie
kod nie jest naprawde zagmatwany
co do 2. sposobu to tez nie jest trudne bo widzimy
ze przed wykonaniem skoku do printowania stringa czy zlamane czy nie
jest porownywany [ebp-81](cmp [ebp-81],0)
szukamy wczesniej gdzie zapisywane jest cos do [ebp-81] i widzimy takie cos
call adres
mov [ebp-81],AL
wiec to co funkcja zwroci (w zasadzie tylko najnizszy bajt) jest zapisywane pod tym adresem
sprawdzamy wiec w funkcji gdzie modyfikowany jest eax i widzimy juz gdzie trzeba cos zmieniac
a co do 1. sposobu to poprostu zmiana jmp`a jest to najbardziej prosty sposob w znalezieniu i wykonaniu
//EDIT
@UP
da sie debuggerem zmienic np. Olly ma opcje Copy to executable(prawy->copy to executable->all modification)
co do 2. sposobu to tez nie jest trudne bo widzimy
ze przed wykonaniem skoku do printowania stringa czy zlamane czy nie
jest porownywany [ebp-81](cmp [ebp-81],0)
szukamy wczesniej gdzie zapisywane jest cos do [ebp-81] i widzimy takie cos
call adres
mov [ebp-81],AL
wiec to co funkcja zwroci (w zasadzie tylko najnizszy bajt) jest zapisywane pod tym adresem
sprawdzamy wiec w funkcji gdzie modyfikowany jest eax i widzimy juz gdzie trzeba cos zmieniac
a co do 1. sposobu to poprostu zmiana jmp`a jest to najbardziej prosty sposob w znalezieniu i wykonaniu
//EDIT
@UP
da sie debuggerem zmienic np. Olly ma opcje Copy to executable(prawy->copy to executable->all modification)